Als «sni» getaggte Fragen

Server Name Indication (SNI) ist eine Erweiterung der Transport Layer Security, mit der mehrere sichere Websites mit separaten Zertifikaten unter derselben IP-Adresse gehostet werden können

5
Mehrere SSL-Domänen auf derselben IP-Adresse und demselben Port?
Dies ist eine kanonische Frage zum Hosten mehrerer SSL-Websites auf derselben IP. Ich hatte den Eindruck, dass für jedes SSL-Zertifikat eine eigene eindeutige IP-Adresse / Port-Kombination erforderlich ist. Aber die Antwort auf eine frühere Frage, die ich gestellt habe, widerspricht dieser Behauptung. Unter Verwendung der Informationen aus dieser Frage konnte …


2
Einrichten der Standard-SSL-Site unter IIS8
Ich habe nur wenige Websites auf IIS8 eingerichtet, die alle dasselbe Wildcard-SSL-Zertifikat verwenden. Einige der Websites müssen für ältere Browser und Betriebssysteme zugänglich sein. Daher kann ich die Option "Servernamen angeben" nicht verwenden. Da SNI nicht von allen Geräten unterstützt wird, zeigt IIS die folgende Warnung an: "Es wurde keine …
25 ssl  sni  iis-8 


3
"Server sollte SSL-fähig sein, aber es ist kein Zertifikat konfiguriert [Hinweis: SSLCertificateFile]" Fehler
Nach dem kürzlich erfolgten Upgrade von Apache2 auf Version 2.2.31 habe ich ein seltsames Verhalten bei der Einrichtung von SSL VirtualHost festgestellt. Einige der von mir gehosteten Websites zeigten das Zertifikat für den Standardhost an, auch wenn der Client dies Server Name Identificationwusste, und dies geschah nur bei einigen wenigen. …

6
Weiterleitung zu SSL nur, wenn der Browser SNI unterstützt
Ich habe Apache 2.2 mit mod_ssl und eine Reihe von Sites in HTTPS auf derselben IP / demselben Port wie VirtualHosting, daher muss der Client SNI unterstützen, um eine Verbindung zu diesen virtuellen Hosts herzustellen. Ich möchte meinen Server folgendermaßen konfigurieren: Wenn ein Benutzer www.dummysite.com und sein Browser unterstützt SNI …

3
Kann ein Reverse Proxy SNI mit SSL-Pass-Through verwenden?
Ich muss mehrere Anwendungen über https mit einer externen IP-Adresse bedienen. Die SSL-Zertifikate sollten nicht auf dem Reverse-Proxy verwaltet werden. Sie werden auf den Anwendungsservern installiert. Kann ein Reverse-Proxy so konfiguriert werden, dass er SNI verwendet und SSL zur Beendigung am Endpunkt durchläuft? Ist dies mit etwas wie Nginx oder …

1
Wie definiere ich, welches SSL-Zertifikat Nginx zuerst mit SNI sendet?
Ich verwende Nginx 1.2.7 mit OpenSSL 0.9.8o unter Debian Squeeze für ungefähr 30 Domains. Auf zwei von ihnen habe ich SSL aktiviert, was auf beiden gut funktioniert. Die SSL-Konfiguration wird für beide Domänen verwendet: listen 443 ssl; ssl_certificate /etc/nginx/ssl/example.org-unified.crt; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH; ssl_prefer_server_ciphers on; ssl_session_cache …
12 nginx  ssl  sni 


2
mit nginx mit SNI
Bis jetzt habe ich SNI noch nicht mit Nginx verwendet. Da die IP-Adresspools jedoch ziemlich voll sind und die kommerzielle XP-Unterstützung (endlich) eingestellt wird, denke ich darüber nach, einige Websites auf SNI umzustellen. Ich bin mir der allgemeinen Einschränkungen und Fallstricke bewusst, die mit SNI einhergehen können (XP-Problem, sehr alte …
10 nginx  ssl  sni 


2
Stellt SNI ein Datenschutzproblem für meine Website-Besucher dar?
Erstens tut mir mein schlechtes Englisch leid. Ich lerne es immer noch. Hier kommt's: Wenn ich eine einzelne Website pro IP-Adresse hoste, kann ich "reines" SSL (ohne SNI) verwenden, und der Schlüsselaustausch erfolgt, bevor der Benutzer mir überhaupt den Hostnamen und den Pfad mitteilt, den er abrufen möchte. Nach dem …
10 ssl  https  privacy  sni 

2
Kann ein Hardware-Load-Balancer SSL-Verkehr mit SNI weiterleiten?
Wir haben eine Webserverfarm, auf der derzeit 2 Anwendungen gehostet werden - beide Anwendungen werden auf allen Servern ausgeführt. Wir möchten dies aufteilen, damit wir für jede App eine dedizierte Serverfarm haben (wir haben gute Gründe dafür). Wir hatten gehofft, einen einzigen Load-Balancer vor allen Servern zu haben, der den …


2
HAProxy mit SNI und verschiedenen SSL-Einstellungen
Ich habe HAProxy für meine beiden Websites, eine davon öffentlich und eine privat. www.mysite.com private.mysite.com Atm, ich benutze Haproxy wie folgt: frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www. acl domain_private hdr_beg(host) -i private. acl path_ghost path_beg /ghost/ acl …
9 ssl  haproxy  sni 

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.